[English]Am Dienstag, den 14. November 2017 (Patchday) hat Microsoft neben Windows-Updates auch diverse Sicherheitsupdates für Microsoft Office 2007, 2010, 2013 und für Microsoft Office 2016 sowie für SharePoint Server freigegeben. Hier die Liste der betreffenden Updates.
Diese Updates gelten nur für die MSI-Installer-Version von Microsoft Office. Die Click Update-Historie lässt sich auf dieser Microsoft-Seite einsehen. Die nicht sicherheitsrelevanten Updates vom November 2017 sind im Blog-Beitrag Microsoft Office Patchday (7. November 2017) aufgeführt.
Vorbemerkungen zu den Updates
In Excel gibt es einen Bug in der Makro-Funktion, so dass sich Makros nicht zuverlässig deaktivieren lassen. heise.de weist in diesem Beitrag auf das Thema hin. Zudem gibt es einen Fehler im Formel-Editor, der die Ausführung von Schadcode ermöglicht. Informationen zu dieser 17 Jahre alten Sicherheitslücke finden sich bei The Hackers News. Beide Punkte sind wohl in den Updates adressiert.
Microsoft Office 2016
- Excel 2016: Beschreibung des Sicherheitsupdates für Excel 2016: 14 November 2017 (KB4011220). Behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11877 und Microsoft Common Vulnerabilities and Exposures CVE-2017-11878.
- Office 2016: Beschreibung des Sicherheitsupdates für Office 2016: 14 November 2017 (KB4011262). Behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11882.
Microsoft Office 2013
- Excel 2013: Beschreibung des Sicherheitsupdates für Excel 2013: 14 November 2017 (KB4011233). Adressiert die gleichen Sicherheitslücken wie KB4011220.
- Office 2013: Beschreibung des Sicherheitsupdates für Office 2013: 14 November 2017 (KB3162047). Adressiert die gleichen Sicherheitslücken wie KB4011262.
Office 2010
- Excel 2010: Beschreibung des Sicherheitsupdates für Excel 2010: 14 November 2017 (KB4011197). Adressiert die gleichen Sicherheitslücken wie KB4011220.
- Office 2010: Beschreibung des Sicherheitsupdates für Office 2010: 14 November 2017 (KB2553204). Adressiert die gleichen Sicherheitslücken wie KB4011262.
- Office 2010: Beschreibung des Sicherheitsupdates für Office 2010: 14 November 2017 (KB4011268). Behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11854 und Microsoft Common Vulnerabilities and Exposures ADV170020.
Office 2007
- 2007 Microsoft Office Suite: Beschreibung des Sicherheitsupdates für 2007 Microsoft Office Suite: 14 November 2017 (KB4011276). Beseitigt die Sicherheitslücken aus Microsoft Common Vulnerabilities and Exposures CVE-2017-11882.
- Excel 2007: Beschreibung des Sicherheitsupdates für Excel 2007: 14 November 2017 (KB4011199). Adressiert die gleichen Sicherheitslücken wie KB4011220.
- Excel Viewer 2007: Beschreibung des Sicherheitsupdates für Excel Viewer 2007: 14 November 2017 (KB4011206). Adressiert die gleichen Sicherheitslücken wie KB4011220.
- Microsoft Office Compatibility Pack Servicepack 3: Beschreibung des Sicherheitsupdates für Microsoft Office Compatibility Pack Service Pack 3: 14 November 2017 (KB4011265). Behebt Sicherheitsrisiken in Microsoft Office, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete Office-Datei öffnet. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11854 und Microsoft Common Vulnerabilities and Exposures ADV170020.
- Microsoft Office Compatibility Pack Servicepack 3: Beschreibung des Sicherheitsupdates für Microsoft Office Compatibility Pack Service Pack 3: 14 November 2017 (KB4011205). Behebt Sicherheitsrisiken, dien unter Microsoft Common Vulnerabilities and Exposures CVE-2017-11877 und Microsoft Common Vulnerabilities and Exposures CVE-2017-11878 beschrieben sind.
SharePoint Server
- SharePoint Enterprise Server 2016: 14 November 2017 Update für SharePoint Enterprise Server 2016 (KB4011243)
- SharePoint Server 2016: Beschreibung des Sicherheitsupdates für SharePoint Server 2016: 14 November 2017 (KB4011244)
- Office Web Apps Server 2013: Beschreibung des Sicherheitsupdates für Office Web Apps Server 2013: 14 November 2017 (KB4011247)
- Projektserver 2013: Beschreibung des Sicherheitsupdates für Project Server 2013: 14 November 2017 (KB4011257)
- Projektserver 2013: 14 November 2017 kumulativen Updates für Project Server 2013 (KB4011249)
- SharePoint Enterprise Server 2013: Beschreibung des Sicherheitsupdates für SharePoint Enterprise Server 2013: 14 November 2017 (KB4011245)
- SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB4011246)
- SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB4011072)
- SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3203389)
- SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3203395)
- SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3213558)
- SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3213572)
- SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3203401)
- SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3203400)
- SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3203396)
- SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB4011171)
- SharePoint Enterprise Server 2013: 14 November 2017 Update für SharePoint Enterprise Server 2013 (KB3203394)
- SharePoint Foundation 2013: 14 November 2017 Update für SharePoint Foundation 2013 (KB4011256)
- SharePoint Foundation 2013: 14 November 2017 kumulative Update für SharePoint Foundation 2013 (KB4011248)
- SharePoint Foundation 2013: 14 November 2017 Update für SharePoint Foundation 2013 (KB4011258)
- SharePoint Foundation 2013: 14 November 2017 Update für SharePoint Foundation 2013 (KB3213554)
- SharePoint Server 2013: 14 November 2017 kumulative Update für SharePoint Server 2013 (KB4011251)
- Projektserver 2010: 14 November 2017 kumulativen Updates für Project Server 2010 (KB4011269)
- SharePoint Server 2010: 14 November 2017 kumulative Update für SharePoint Server 2010 (KB4011272)
- SharePoint Server 2010 Office Web Apps: Beschreibung des Sicherheitsupdates für SharePoint Server 2010 Office Web Apps: 14 November 2017 (KB4011271)
- Word Automation Services auf SharePoint Server 2010: Beschreibung des Sicherheitsupdates für Word Automation Services auf SharePoint Server 2010: 14 November 2017 (KB4011267)
Ähnliche Artikel:
Windows 10-Updates 2. November 2017
Update Rollups für Windows 7/8.1 (2. November 2017)
Microsoft Office Patchday (7. November 2017)
Adobe Flash Player 27.0.0.187
Patchday: Windows 10-Updates 14. November 2017
Sicherheits-Updates für Windows 7/8.1 (November 2017)
Patchday: Windows 10-Updates 14. November 2017
Microsoft November 2017-Update-Installationsprobleme
Adobe Patches 14. November 2017
Weitere Updates zum Microsoft November 2017-Patchday
Nach dem Update von Office 2016 Plus (Installationsversion ohne MS-Konto) hat sich die Versionsanzeige in Excel und Word von 1710 (Build 8625.2121 Klick-und-Los) lediglich auf 1710 (Build 8625.2127 Klick-und-Los) geändert.
1710 ist also geblieben. Hm, ich dachte ja, dass sich das dann auf 1711 ändern würde.
Und schon wieder gibt es Probleme mit Access-Datenbanken. Irgendwie ist das eine Tragödie. Eine meiner ACCDE-Datenbanken (erstellt mit Access 2013 und mit dem Runtime 2010 auf dem Client betrieben) wurde demoliert, weil auf dem entsprechenden Rechner Office 365 auch installiert ist (aber nicht verwendet wird).
Die nachfolgende Lösung von Smart-Tools habe ich nicht probiert.
Ich habe Office 365 deinstalliert und ein Restore der demolierten DB aufgespielt.
*******************************************
Quelle: Newsletter von Smart-Tools vom 16.11.2017
*******************************************
News: ACCDE kann nach Update nicht mehr von früheren Access-Versionen geöffnet werden
Versionen: Access 2016 und Office 365
Wenn Sie Access 2016 im Rahmen von Office 365 nutzen, wurde vor kurzem ein Update auf die Version 1710 vorgenommen. Nach der Installation gibt es allerdings ein Problem, denn ACCDE-Dateien, die Sie mit diesem Access-Build erstellen, lassen sich nicht mehr von Access 2016 Build 1709 und früher öffnen. Sobald auch hier ein Update auf 1710 vorgenommen wurde, ist das Problem behoben, aber bei der Access 2016-Runtime und Dauerlizenzen ohne Office 365 Abo ist genau diese Aktualisierung nicht möglich.
Microsoft hat den Bug inzwischen bestätigt, aber noch nicht behoben. Sie können nur die komplette letzte Aktualisierung von Office 365 zurücknehmen und arbeiten damit mit der Version aus dem letzten Monat; davon wären dann alle Anwendungen des Office-Paketes betroffen. Wenn Sie sich zu diesem Schritt entschließen, öffnen Sie eine Eingabeaufforderung als Administrator und geben Sie ein:
cd %programfiles%\Common Files\Microsoft Shared\ClickToRun
Anschließend kehren Sie mit der folgenden Anweisung zur alten Version mit funktionierender ACCDE-Erzeugung zurück:
officec2rclient.exe /update user updatetoversion=16.0.8528.2147
Der Vorgang kann einige Zeit in Anspruch nehmen. Vergessen Sie nicht, am Ende die automatische Aktualisierung unter datei-konto über die Schaltfläche Updateoptionen auszuschalten, weil Ihre Installation andernfalls in Kürze wieder auf die Version 1710 umgestellt wird.
Mit dem kb4011197 werden meine Makros geblockt.
Diese sind signiert uns als vertrauenswürdig eingestuft.
„Alle Makros außer digital signierten deaktivieren“ ist ausgewählt.
Deinstalliere ich das kb4011197 werden die Makros wieder ausgeführt.
Habe das selbe Problem mit KB4011233.
Die Makros sind auch bei uns signiert und die Richtlinie für digital signierte Makros aktiviert.
Nach Deinstallation des KB laufen sie wieder.
So bleibt aber leider die Lücke offen und ich muss auf dem Mailserver Excel-Anhänge sperren.
Danke für deine Antwort !
Ich dachte schon, ich wäre der Einzige mit diesem Problem.
Wenn du eine Lösung finden solltest geb bitte Bescheid.
Anscheinend ein Fehler von Microsoft:
http://www.herber.de/cgi-bin/callthread.pl?index=1593648
Ich hoffe, der link funktioniert. Ansonsten bemühe die Suche dort.
Das Update kb4011617 bringt das Problem zurück.
Deinstallation hilft auch hier.